たびたび起きるX(旧Twitter)でのアカウントの乗っ取り行為。
アカウントが乗っ取られると、見に覚えのないツイートが投稿されるスパムツイートや宣伝目的のダイレクトメッセージ(DM)をフォロワーにばらまかれ、スパムツイートやDM内のURL/リンクを開くことで、どんどん拡散されて被害者が増えていきます。
身に覚えのないツイートを即削除できれば良いですが、よほどTwitterに依存していない限りアカウントが乗っ取られても気づかないことがほとんどです。乗っ取りに気づいたとしても何をして良いのかわからない人も多いようです。
この記事では、アカウントが乗っ取られた時にやるべきこと、アカウントを乗っ取られた時の対処方法、今後アカウントを乗っ取られための対策をまとめています。
目次
アカウントを乗っ取られた時にやるべき4つのこと
Twitterアカウントの乗っ取りには大きく分けて「パスワード漏えい」と「アカウント連携」の2種類があります。
ユーザーネームまたはメールアドレスとパスワードが漏えいし、他人にTwitterにログインされたパターンは最悪です。第三者にパスワードを変更されてログインできなくなると、最悪アカウントを取り戻せなくなります。
もう1つは悪意あるアプリやサービス、ボットを利用するためにアカウント連携したら勝手にスパムツイートを投稿されたり、フォロワーにスパムDMや返信ツイートを送られたパターン。
こちらはアカウントの乗っ取りでも多くある方で、実際にはアカウントを乗っ取られたわけではないため、影響はそれほど大きくありません。
以下に種類別にアカウントが乗っ取られた時にやるべきことをまとめています。
1. スパムポストを削除、DMを訂正する
アカウントを乗っ取られて身に覚えのないポスト(旧ツイート)が投稿されたり、DMが送信されてしまった場合は、被害が広まらないようになるべく早く削除する必要があります。
2. パスワードを変更する
身に覚えのないポストが投稿されたり、DMが送信されていた場合はアカウントのパスワードを変更しましょう。
また、パスワードが漏えいしてアカウントが乗っ取られたのか、アカウント連携によるスパムポストなのか判断できない場合でも念のためパスワードを変更することをオススメします。
変更後のパスワードは使い回しせず、必ず他のアプリやサービスで使用していないパスワードに変更する必要があります。アカウントが乗っ取られる原因の多くはパスワードを使い回しです。
なお、パスワードを変更する際には現在のパスワードが必要になります。忘れてしまった場合はパスワードをリセットしましょう。
パスワードの変更手順は以下のとおりです。
Twitterを起動して画面左上のプロフィールアイコンをタップして設定メニューを表示します
「設定とサポート」をタップして「設定とプライバシー」に進みましょう
「アカウント」をタップします
「パスワードを変更する」をタップします
現在と変更後のパスワードを入力して「完了」をタップしたら完了です
3. メールアドレスが安全か確認する
不正アクセスされた場合はパスワードの使い回し等でメールサービスも乗っ取り被害に合っている可能性があります。
乗っ取られたメールサービスを利用していると、パスワードを忘れた時にパスワードを初期化できず、アカウントにログインできなくなってしまうのでメールアドレスが安全か確認する必要があります。
確認方法はカンタンでメールサービスに正常にログインできるかどうかをチェックするだけです。
なお、Gmailの場合は「最近使用した端末」にアクセスすると、最近ログインされた日時、場所、デバイス名を確認できるので、見に覚えのない日時・場所・デバイスでアカウントにログインされていないか確認しておきましょう。
あわせてパスワードの変更などセキュティ関連の操作を記録する「最近のセキュリティイベント」にアクセスして見に覚えのない変更がされていないか確認します。
確認した結果、メールサービスが乗っ取られていた場合は以下の手順にしたがってX(旧Twitter)に登録していたメールアドレスも変更する必要があります。
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「アカウント」を選択します
「アカウント情報」に進みます
「メールアドレス」をタップします
パスワードを求められたら入力して「次へ」ボタンを押します
新しいメールアドレスを入力して「次へ」ボタンを押します
入力したメールアドレスに届いた認証コードを入力して「認証」ボタンを押して完了です
4. アカウント連携を解除する
身に覚えのないポストやDMが投稿されていた場合は「アカウント連携」を解除する必要があります。
アカウント連携とは、他のアプリやサービスがX(旧Twitter)にポストを投稿したり、アカウントの登録情報を取得するために必要な承認設定のことです。
例えば、フォローを解除したフォロワーおよびブロックされたフォロワーを確認できるサービス、ゲームアプリのバックアップ、無料Wi-Fiサービスを利用する時に必要になることがあります。
こういったアプリやサービスが突然スパム化してスパムポストやDMを送信するケースが増えているので、以下の手順を参考に必要のないアカウント連携を削除しましょう。
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「アプリとセッション」をタップします
「連携しているアプリ」を選択します
アカウント連携しているアプリが表示されます。必要に応じてここを見ながら連携するサービスを変更しましょう
アプリを選択後、「アプリの許可を取り消す」を押すと連携が削除されます
乗っ取られてログインできなくなった時の対処方法
不正アクセスされてログインできなくなった場合でも以下の方法で第三者からアカウントを取り返すことができるかもしれません。
パスワードリセットでアカウントを取り返す
アカウントを乗っ取られてパスワードを変更された場合でも登録しているメールアドレスが変更されていない場合は、以下の手順に従ってパスワードをリセットすることでアカウントを取り返すことができます。
パスワードをリセットするアカウントを確認して「次へ」ボタンを押します
入力したメールアドレス等に届く認証コードを入力して「認証する」をタップします
新しいパスワードを2回入力して「パスワードをリセット」ボタンを押します
“パスワードを変更しました。”画面が表示されたら「Twitterを続ける」ボタンを押して完了です
アカウント侵害の問い合わせをする
パスワードリセットができない場合は「アカウントの侵害」の問い合わせをしましょう。
以下のようにフォームに情報を入力すると、Xチームが可能な限り早急に対応してアカウントを取り返すことができる可能性があります。
アカウントにログインできるかどうかなど必要な情報を入力します
すべての情報を入力したら「送信」ボタンを押します
アカウントを乗っ取られないための対策
ここではアカウントを乗っ取られないための対策をまとめます。
乗っ取られたアカウントを取り戻した人も2度とアカウントを乗っ取られないための対策が必要です。
アカウント連携を確認する
最近、急増しているのがアカウント連携を悪用したスパムポストとDMです。
フォロワーの増減を管理したり、ブロック状況を管理するアプリやサービスを利用するためにアカウント連携を行い、一定期間は正常に動作しているものの、突然スパム化して被害に遭う人が多いようです。
まずアカウント連携は信頼できる企業等が提供するアプリやサービスに限定しましょう。
アプリ連携時に表示される「このアプリケーションは次のことができます」を確認する必要があります。例えば、ブロック状況やフォロワーの増減を管理するアプリにも関わらず「ツイートする」の項目は不要ですよね。必要ではない権限を要求するものはアカウントの乗っ取り目的であることが疑われます。
不要な権限を取得しているアプリやサービスを確認した場合は手順を確認してアカウント連携を削除しましょう。
推測されにくいパスワードに変更する
「123456」などのカンタンなパスワードや誕生日を複妙な他人から推測しやすいパスワードを設定するのはやめましょう。
パスワードを複雑にすると覚えられないという理由で、使い回しや簡易なパスワードを登録したという人も多いですが、そんな言い訳は通用しません。
iPhoneにもAndroidにも安全なパスワードを管理・自動生成・自動入力してくれる便利な機能が用意されています。
iPhoneで複雑なパスワードを自動で作る
アカウント作成にてパスワード入力時に「強力なパスワードを使用」ボタンを押します
記号が使えないなどパスワードを変更したいときは「強力なパスワード」をタップします
「その他のオプション...」をタップします
英数字のみ変更する時は「特殊文字なし」、入力しやすいパスワードは「入力しやすい」を選択して完了です
Androidで複雑なパスワードを自動で作る
設定画面を表示して「パスワードとアカウント」に進みます
自動入力サービスにGoogle以外が設定されている場合はタップします
Googleを選択します
ポップアップが表示されるので「OK」を選択します
アカウントの作成画面にてパスワード入力時に「安全なパスワードを自動生成」をタップします
パスワードを確認して「パスワードを使用」を選択して完了です
パスワードの使い回しをやめる
これまでに多くのアカウントの乗っ取りや不正アクセス事件が発生してきましたが、いまだにパスワードを使いまわす人は多いようです。ターゲットにされやすい芸能人までがパスワードの使い回しをテレビで話している様子も見かけます。
パスワードを使いまわしているサイトの1つからでも情報が流出した場合は、すべてのサイトで不正アクセスやアカウントの乗っ取りが発生していると思ってください。
X(旧Twitter)のようなSNSアカウントの乗っ取り程度であれば被害は小さいですが、同じパスワードを使ってAmazonなどのショッピングサイトで不正アクセスされ、登録しているクレジットカードで不正に買い物をされたり、深刻な被害が出ることもあります。
パスワードを使いまわさないために、iOSまたはAndroidが標準サポートしているパスワードの自動生成・管理機能を利用したり、異なるOS間でもパスワードを管理できる1Passwordを利用しましょう。
1Passwordの利用方法は以下の記事でまとめています。
アカウントの乗っ取りに有効な「2段階認証」を設定する
アカウントの乗っ取り対策で最も効果的なものが「2段階認証」です。
2段階認証はユーザー名またはメールアドレス、パスワードの入力に加えて、SMSや専用アプリから確認できる認証コードを入力すると、ようやくアカウントにログインできるというもの。
最悪パスワードが流出したとしても認証コードが盗まれない限り、アカウントが乗っ取られることはありません。
認証コードは桁数が少ないため、推測しやすいものですが、30秒など短時間で更新されるため認証コードを推測することはとても困難です。
iPhoneで2段階認証を設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします
「はじめる」ボタンを押します
「Link app」ボタンを押します
2要素認証を追加するTwitterのアカウントを選択します
確認コードをコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
Androidで2段階認証を設定する
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
「Link app」ボタンを押します
Google認証システムが起動するので「OK」を選択します
確認コードを長押ししてコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
バックアップコードを保存して画面右上の「←」をタップして完了です
1Passwordで2段階認証を設定する
iPhoneの設定画面を表示します
「パスワード」に進みます
「パスワードオプション」に進みます
画面を1番下にスクロールして「1Password」を選択します
アプリを起動して画面の左上に表示されるプロフィールアイコンをタップします
「設定とサポート」をタップして「設定とプライバシー」に進みます
「セキュリティとアカウントアクセス」に進みましょう
「セキュリティ」をタップします
「2要素認証」に進みます
「認証アプリ」をタップします。SMSは手元にスマホがなかったり電話番号が変わると使えなくなるので非推奨です
「はじめる」ボタンを押します
「Link app」ボタンを押します
2要素認証を追加するTwitterのアカウントを選択します
画面右上の「保存」をタップします
ワンタイムパスワードをコピーします
コピーしたワンタイムパスワードを入力して「確認」ボタンを押します
万が一ログインできなくなった時のために「バックアップコードを取得」を押します
「スクリーンショットを保存」ボタンを押して画面右上の「完了」をタップしたら終了です
コメントを残す